8 800 250-10-01 Подключиться
Ру
Сервисы
Проектные решения
Партнерам
Поддержка
Полезно
Компания
Подключиться
Ру

SOC as a Service

Центр мониторинга и реагирования на инциденты информационной безопасности

Мониторинг и управление событиями ИБ 24х7

Комплексный подход к проведению расследований инцидентов

Разработка и адаптация индивидуальных сценариев реагирования на инциденты

Анализ киберугроз

Поиск уязвимостей и скрытых угроз

Security Operation Center — комплексное решение для повышения уровня кибербезопасности предприятия

Отдельные инструменты ИБ обеспечивают защиту от частных угроз, однако не дают полного представления о том, что происходит «на границе». SOC, объединяя квалифицированных специалистов, инновационные технологии и выстроенные процессы, обеспечивает всестороннюю защиту организации от киберугроз в режиме реального времени.
Разработка объективной картины уровня защищенности компании
Оперативное обнаружение попыток проникновения в ИТ‑периметр организации
Прогнозирование и подготовка сценариев реагирования
Успешное отражение атак, расследование инцидентов и устранение их причин
Реализация превентивных мер защиты

Внедрение SOC в процессы компании позволяет обеспечить:

  • непрерывный контроль и повышение уровня защищенности;
  • сокращение затрат на защиту от киберугроз;
  • снижение финансовых и репутационных рисков.

Компоненты SOC as a Service

Операционная деятельность

  • Мониторинг, сбор и хранение событий ИБ 24/7/365
  • Анализ данных и выявление событий ИБ
  • Установление причины возникновения угроз

Реагирование на инциденты

  • Оперативная поддержка и связь с клиентами
  • Расследование инцидентов
  • Предотвращение повторных атак

Анализ защищенности

  • Сканирование периметра и поиск уязвимостей
  • Содействие в организации защиты ИТ-периметра
  • Анализ внешних источников угроз

Преимущества SOC от МТС

Промышленная инсталляция SIEM
Распределенная ИТ‑инфраструктура и система инфо безопасности
Команда сертифицированных специалистов ИБ
Провайдер имеет все необходимые лицензии
Выстроенные процессы мониторинга инцидентов
Гибкий SLA

Мероприятия

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Видео

Мероприятие

Управление данными в гибридных мультиоблачных средах

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта #CloudMTS

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Резервное копирование Acronis Infoprotect

Сервисы

Аварийное восстановление (DRaaS)

1:48
Сервисы

Объектное хранилище

Новости

Статьи

Экспертная статья

Атаки злоумышленников и уязвимости. При чем здесь коммерческий SOC?

Читать статью
Экспертная статья

Kubernetes: open source против вендорского

Читать статью
Экспертная статья

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Читать статью
Экспертная статья

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением

Читать статью
Экспертная статья

Знакомство с vRealize Automation

Читать статью
Экспертная статья

Ральф Баер: пиксель, пиксель, огуречик

Читать статью

Вопросы и ответы

Да, при наличии технической возможности по передаче необходимых сведений для анализа на подключаемых системах клиента.

На всех этапах осуществляется консультационная поддержка со стороны МТС:

  • Подготовить инфраструктуру для последующей инсталляции на них серверов системы сбора событий;
  • Осуществить инсталляцию серверов для сбора логов с источников в сетевой зоне своей компании;
  • Организовать сетевое взаимодействие данных серверов с SOC ПАО «МТС»;
  • Организовать сетевой доступ между системами-источниками и серверами сбора, установленных на стороне Заказчика;
  • Осуществить настройку журналирования на системах-источниках и организовать передачу событий на сервера сбора, установленных на стороне клиента.

Имеется сертификат ISO 27001:2013 на услуги SOC № IS 719403 и лицензия ФСТЭК ТЗКИ №2012 на услуги по мониторингу информационной безопасности средств и систем информатизации (пункт «в»)

Подключение источников событий ИБ инфраструктуры Заказчика, настройка отчетности, профилирование активности, настройка автоматических уведомлений о возникающих инцидентах, осуществляются в течение 40 рабочих дней с момента подписания договора, при своевременном выполнение работ со стороны Заказчика, а также при наличии у Заказчика необходимых технических возможностей (оборудование для организации VPN канала, серверного оборудования и т.д.)

Подпишитесь на рассылку